问:
云加密的一些最佳做法是什么?
A:如此众多的公司以一种或另一种方式将数据转移到云中,加密已成为提供云安全性的整体努力的重要组成部分。 公司面临的许多最大问题都与安全性有关,因为网络攻击存在众多风险和责任。
改善云加密的主要组成部分之一是与云提供商和供应商交谈。 由于太多的实际体系结构都在卖方方面,因此客户公司可以遵循的许多最佳实践都涉及与卖方进行深入交谈并检查卖方的安全流程。
公司应该非常仔细地查看服务级别协议(SLA),并要求供应商提供安全体系结构计划,以实际了解供应商的安全性是如何工作的。 潜在的客户应讨论不同类型的安全性-网络外围的安全性,网络内部的分段或隔离,以及适用的端点安全性。
在实际的加密策略方面,一些准则可以帮助完善加密如何保护云中的数据。 加密机制有分散的原理,多重加密过程有概念,良好的用户身份验证和使用审核日志来跟踪网络事件有原理。
另一种加密最佳做法是管理多个加密密钥。 这根据架构而有所不同–例如,公有,私有和混合云设置的密钥管理是不同的。 客户应了解何时由供应商持有加密密钥,何时由客户持有加密密钥,以及加密密码如何用于特定类型的安全策略。
通过在非常详细的级别上与供应商联系,并讨论网络安全体系结构的实际细节,可以更好地为公司提供服务,这些过程将内部数据收集并托管在供应商的云服务中。 一些专家建议让专人指导通信渠道,以便有能力支持这些云合作伙伴关系,并确保安全性是云实施过程中足够的一部分。
